- Penyedia layanan internet (ISP) besar di Jerman baru-baru ini mengubah cara kerja DNS, tak lama setelah keberadaan organisasi internal mereka, CUII, terungkap
- Karena CUII tidak memublikasikan daftar situs yang diblokir, penulis membuat situs untuk memeriksa apakah suatu situs diblokir
- Untuk menyembunyikan fakta pemblokiran, ISP mulai menampilkan situs yang diblokir di DNS seolah-olah tidak ada
- Baru-baru ini, Telefonica memblokir domain uji miliknya sendiri lalu mengunjungi situs penulis untuk memeriksa apakah hal itu terdeteksi
- Akibatnya, Telefonica menyamarkan sinyal pemblokiran, dan pada akhirnya transparansi serta pengawasan melemah
Latar belakang manipulasi DNS oleh ISP Jerman terkait daftar blokir CUII
Salah satu ISP terkemuka di Jerman mengubah cara kerja DNS segera setelah keberadaan organisasi internalnya, CUII, dipublikasikan
CUII (Clearingstelle Urheberrecht im Internet) menentukan apakah sebuah situs web diblokir, dan merupakan organisasi swasta tempat ISP besar dan pemegang hak cipta mengelola daftar secara sepihak tanpa peninjauan hukum atau transparansi
Karena CUII menjalankan daftar blokirnya secara tertutup, penulis mengembangkan situs yang memungkinkan siapa pun memeriksa domain yang diblokir (cuiiliste.de)
Empat ISP terbesar di Jerman—Telekom, Vodafone, 1&1, dan Telefonica(o2)—semuanya merupakan bagian dari CUII
Kesalahan berulang CUII dan perubahan metode pemblokiran DNS
Baru-baru ini, Netzpolitik.org memberitakan kesalahan CUII yang bahkan memblokir domain yang sudah tidak aktif, berdasarkan informasi yang diberikan penulis
Sebelumnya, ketika situs yang diblokir diminta melalui DNS ISP, permintaan akan dialihkan ke notice.cuii.info sehingga fakta pemblokiran mudah dikonfirmasi
Namun, CUII mulai menghentikan cara verifikasi ini demi menjaga daftar blokir tetap rahasia
Beberapa ISP mulai menyamarkan situs yang diblokir di DNS seolah-olah situs itu sama sekali tidak ada
Sebagai pengecualian, Telefonica(o2) masih mempertahankan metode respons notice.cuii.info
Trafik pemeriksaan domain terblokir muncul dari situs blog
Di cuiiliste.de, siapa pun dapat memeriksa apakah domain yang dimasukkan diblokir oleh CUII menurut masing-masing ISP
Setelah memblokir domain uji miliknya, blau-sicherheit.info, Telefonica mengunjungi situs penulis dari jaringannya sendiri untuk menguji apakah pemblokiran dapat terdeteksi
Alat penulis mendeteksi dengan akurat bahwa domain tersebut diblokir oleh CUII
- DNS Telefonica merespons domain uji sebagai terblokir
- Situs web penulis diakses dari jaringan Telefonica
- Deteksi status blokir berhasil
Peralihan metode pemblokiran Telefonica dan dugaan gangguan terhadap situs penulis
Sekitar 2 jam kemudian, Telefonica mengubah metode pemblokiran DNS dari pengalihan notice.cuii.info menjadi respons bahwa domain yang dimasukkan tidak ada
Akibatnya, sistem penulis salah mendeteksi ratusan domain sebagai tidak lagi diblokir, sehingga diperlukan perbaikan darurat
Bahkan setelah patch diterapkan, tingkat kesulitan mendeteksi pemblokiran meningkat
Kini, untuk membedakan kasus yang diblokir karena alasan selain pemblokiran CUII (misalnya terkait terorisme), penulis melakukan verifikasi silang dengan daftar domain yang diblokir non-CUII
Latar belakang dan masalah melemahnya transparansi
Perubahan ini dapat dijelaskan sebagai upaya menghindari pengawasan dan transparansi, pada saat CUII sedang dikritik karena pemblokiran yang tidak akurat
Pada akhirnya, ini melemahkan hak publik untuk tahu dan mekanisme pengawasan, serta menciptakan struktur yang hanya menguntungkan CUII dan para ISP
Artikel terkait dan tautan referensi
- Netzpolitik.org: Provider verstecken, welche Domains sie sperren
- Referensi dan sumber lain dapat dilihat pada daftar pustaka di bagian akhir artikel
Belum ada komentar.